14. 認証機能における事項
本章では、認証機能における注意制限事項について説明します。
14.1. 注意事項
ここでは、注意事項について説明します。
- 各ポートレットからXMLHttpRequestを使用してResourceURLにアクセスするなど,ポータルアクセスのリクエスト処理においてセッションタイムアウトが検知された場合には,返却されるレスポンスにHTTPヘッダ(X-WebOTX-Portal-Status:400)が付加されます.
- 多重ログインの抑止機能を有効にしている場合、WebOTXのドメイン停止時にログインしているユーザが存在するとログイン状態が解消されません。そのため、WebOTXのドメイン停止後は必ず強制ログアウトコマンドで該当ドメインを利用してログインしていたユーザをログアウトさせてください.すべてのドメインを停止する場合は、いずれかのサーバでWebOTXドメイン起動後に強制ログアウトコマンドで全員をログアウトさせてください.
14.2. 制限事項
ここでは、制限事項について説明します。
- ログアウト操作後にWebブラウザの戻るボタンを利用したリクエスト再送による再ログインを抑止できません. 防止する場合には,ログアウト後に手動でWebブラウザのウインドウを閉じてください.
- Portlet API経由で取得できるユーザ属性は,ディレクトリサーバに格納されているデフォルトロケールのデータが利用されます.
- ポータルで利用されるSubject/Principalのロール関連情報とPortlet API経由で取得できる情報とが一部異なる場合があります.
- データ更新など,HTTP POSTメソッドを使用したポータルアクセスのリクエスト処理においてセッションタイムアウトが検知された場合には,表示されていたポータルサイトやポータルページ情報は保存されず通常のログイン操作と同等の画面遷移になります.
- ログイン前サイトを削除した場合,そのログイン前サイトと同じサイトIDを持つ通常サイトを作成するにはWebOTXドメインを再起動する必要があります.
- ログイン前サイト利用時においても利用者ごとにセッションが作成され,セッションタイムアウト時はセッションタイムアウトを通知するダイアログが表示されます.
- ログイン後にセッションタイムアウトを通知するダイアログが表示された場合に,ポータル画面が更新されない場合は画面右上のログアウトボタンを押下して下さい.
